6. Import certificat

      6.1 Export Certificat

• se recomanda folosirea browser-ului Chrome pentru a accesa pagina cu certificatul de import (de ex. https://bnr.ro/Home.aspx)

  • de pe indicația de conexiune ”secure” se poate descarca certificatul de securitate al site-ului

  • se dă click pe pictograma cu lăcățel, și din fereastra care se deschide, se dă click pe ”Certificate (valid)”:

• • din fereastra următoare se alege 

    • tab-ul ”Details”, daca se doreste exportul certificatului site-ului respectiv

• • • sau tabul "Certification Path", daca se doreste exportul unui certificat intermediar sau a celui root

• • • dupa pozitionarea pe certificatul dorit se apasă butonul ”Copy to files..” 

• • se ajunge in "Certificate export Wizard" se apasa ”Next”, se lasă opțiunea implicită și se apasă din nou butonul ”Next”

• • în următoare fereastră se indică calea pentru salvare si denumirea fișierului, certificatul se salvează implicit cu extensia .cer (exemplu: bnr2020.cer) și se apasă ”Next” 

• • apare fereastra de validare finala și după apăsarea Finish ar trebui sa se primească un mesaj OK pentru exportul finalizat cu succes

      6.2 Import Certificat

• • se copiază fișierul obținut mai sus pe serverul de aplicație și se importa folosind comenzile de mai jos (sunt pentru OS Windows, dar si pe Linux exista comenzi similare)

  • se deschide un Command Prompt, cu cmd

  • este recomandat sa se facă o copie de siguranță a actualului keystore:

  • ex: copy "C:\payara41\glassfish\domains\domain1\config\cacerts.jks"  "C:\payara41\glassfish\domains\domain1\config\cacerts_bk_bnr2019.jks"

  • se navighează in locația unde este instalat java (calea către jdk)

  • ex: cd "C:\Program Files\Java\jdk1.8.0_192\bin"

• certificatul se importa folosind utilitarul keytool in parametrii căruia se adaugă calea unde a fost descărcat certificatul şi calea către keystore-ul payara: cacerts.jks

  • • ex: keytool -importcert -file "C:\ma_temp\bnr2020.cer" -keystore "C:\payara41\glassfish\domains\domain1\config\cacerts.jks" -alias bnr2020

• Parola implicita pentru keystore este:  changeit

• • Dupa rularea acestei comenzi se solicita parola (parola implicita pentru keystore este:  changeit) si apoi apare o întrebare: Daca aveți încredere in certificat

  • Răspundeți: Da

• Apoi trebuie sa primiți confirmarea ca certificatul s-a importat cu succes

    6.3 Restart server de aplicație

• Pentru ca serverul de aplicație sa încarce noul certificat este nevoie de un restart pentru serverul de aplicație payara